top of page

Varstvo osebnih podatkov

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo ureditvijo, ki jo prinaša Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov v nadaljevanju GDPR) je direktorica Categorical, Sara Ogrin s.p., Sončna pot 32, 6320 Portorož sprejela

 

PRAVILNIK o varovanju osebnih podatkov

1. člen

S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v podjetju Categorical, Sara Ogrin s.p., Sončna pot 32, 6320 Portorož (v nadaljevanju podjetje ali Categorical s.p.) z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov. Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov ter s področno zakonodajo, ki ureja posamezno področje njihovega dela ter z vsebino tega pravilnika.

V Categorical s.p. s podatki ravnamo v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Skladno z novo ureditvijo, ki jo prinaša GDPR, mora Categorical s.p. kot upravljavec osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdeluje, da so seznanjeni z vsemi relevantnimi podatki, ki jim omogočajo informiranost. V podjetju pridobivamo osebne podatke iz različnih virov. V večini primerov nam jih neposredno posredujejo stranke, ki se odločijo za nakup naših izdelkov ali za naše storitve.

Categorical s.p. bo osebne podatke hranil in varoval, tako da ne bo prišlo do morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. V podjetju se zavezujemo, da osebnih podatkov ne bomo posodili, prodali ali drugače posredovali tretjim osebam brez predhodnega obvestila in ustrezne pravne podlage, brez ustreznih primernih zaščitnih ukrepov, ter da bomo navedene osebne podatke obdelovali zgolj v okviru zakonitih pravnih podlag in izbranih namenov.

Categorical s.p. zbranih osebnih podatkov ne prenaša oziroma posreduje v tretje države.

 

2. člen

Izrazi v tem Pravilniku imajo naslednji pomen:

● posameznik je fizična oseba, ki jo je mogoče neposredno ali posredno določiti.

● osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti.

● obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

● oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, osebnega okusa, interesov, zanesljivosti, vedenja.

● zbirka pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.

● upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.

● obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

● privolitev pomeni prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil soglasje za obdelavo svojih osebnih podatkov in sestavni del katere je ta Pravilnik.

● kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

● nadzorni organ pomeni neodvisen javni organ, ki ga ustanovi država članica. V Sloveniji je nadzorni organ Informacijski pooblaščenec.

● pogodbeni partnerji pomeni družbe, v sodelovanju s katerimi Categorical s.p. pripravi ugodnosti in posebno ponudbo bodisi svojih storitev bodisi storitev teh pogodbenih partnerjev. Izrazi, katerih pomen v tem Pravilniku ni opredeljen, imajo pomen, kot je določen v Splošni uredbi o varstvu osebnih podatkov.

3. člen

Pooblaščena oseba za varstvo podatkov v ožjem smislu ni določena, saj smo majhno enoosebno podjetje z zgolj občasnimi sodelavci, ki pa nimajo dostopa do osebnih podatkov naših strank. Odgovorna oseba je dosegljiva na elektronskem naslovu info@categorical.si, na telefonski številki 040/125-131 ali po navadni pošti na naslov Categorical, Sara Ogrin s.p., Sončna pot 32, 6320 Portorož.

4. člen

ZBIRANJE IN OBDELAVA OSEBNIH PODATKOV

Categorical s.p. za potrebe prodaje in izvajanja svojih storitev zbira in obdeluje naslednje vrste osebnih podatkov kupcev: kontaktni podatki (npr. telefonska številka, elektronski naslov, naslov bivališča) in nekateri ostali podatki posameznika (naslov za dostavo, številka TRR ali številka plačilne kartice).

Categorical s.p. vodi evidenco dejavnosti obdelave osebnih podatkov, v okviru katere so razvidne vrste osebnih podatkov ter nameni njihove obdelave.

 

5. člen

PODLAGE ZA OBDELAVO OSEBNIH PODATKOV

Categorical s.p. osebne podatke obdeluje samo skladno z nameni, za katere so bili pridobljeni. Spodaj so podrobneje opredeljene podlage za zbiranje in obdelavo osebnih podatkov.

 

5.1

Obdelava osebnih podatkov na podlagi pogodbe o naročilu izdelkov

Pogodba o naročilu izdelkov je sklenjena elektronsko ali tudi ustno ob naročilu izdelkov preko spletne trgovine ali elektronske pošte, lahko tudi telefonsko ali ustno (recimo na stojnici).

Podjetje obdeluje zbrane osebne podatke za namene izpolnjevanja svojih obveznosti iz pogodbenega razmerja za dobavo izdelkov Categorical. V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti obdeluje osebne podatke posameznikov za naslednje namene: priprava ponudbe oz računa, pošiljanje izdelkov, nadzor nad plačili, urejanje morebitnih vračil, odstopov od nakupa in reklamacij.

 

5.2

Obdelava osebnih podatkov na podlagi sodelovanja v nagradnih igrah

Categorical s.p. občasno prireja nagradno igro na svoji FB strani in drugih kanalih. Sodelujoči sodelujejo po vsakokrat veljavnih pravilih in pogojih, ki so javno objavljeni ob nagradni igri. Podjetje uporabi za potrebe žrebanja aplikacijo, ki izbere določenega nagrajenca. Tega potem podjetje kontaktira in vzame osebne podatke za potrebe predaje nagrade ter za potrebe davčne obravnave (morebitna akontacija dohodnine).

5.3

Obdelava osebnih podatkov na podlagi vpisa med prejemnike e-novic

Posameznik se lahko prostovoljno prijavi med prejemnike e-novic (v izogib pomotam podjetje uporablja t.i. ''double opt-in'') in tudi kadarkoli izmed prejemnikov odjavi, torej kadarkoli prekliče svojo privolitev in ta se avtomatsko upošteva.

6. člen

VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema, so varovani z videonadzorom in ključavnico na vhodnih vratih. Dostop je mogoč le ob nadzoru tukaj stanujočih oseb. Izven delovnega časa so prostori zaklenjeni, vse naprave so varovane z gesli in zaščitene z antivirusno programsko opremo.

7. člen

HRAMBA PODATKOV

Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.

 

8. člen

PRENOS OSEBNIH PODATKOV TRETJIM OSEBAM

Osebni podatki se lahko prenašajo k tretjim strankam le v primerih, ko tako določa veljavna zakonodaja, na podlagi določil pogodb, sklenjenih z zunanjimi izvajalci storitev, ali na podlagi izrecne privolitve. Za druge uporabnike se štejejo zlasti tiste osebe, ki sodelujejo pri izvajanju zakonskih (npr. notarji, odvetniki, sodišče,... ) oziroma pogodbenih obveznosti (npr. računovodski servis, kurirska služba).

 

9. člen

PRAVICE POSAMEZNIKOV

Categorical s.p. zagotavlja posameznikom možnost uresničevanja svojih pravic, predvsem pravice dostopa do osebnih podatkov in popravka ali izbrisa osebnih podatkov ter uresničevanje pravice do ugovora. Prejete zahteve obravnava Sara Ogrin. Ta je dolžna na zahtevo posameznika odgovoriti brez nepotrebnega odlašanja oziroma najpozneje v roku 15 dni od prejema.

Posameznik ima pravico do:

  • dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njim, in do enostavnega uresničevanja te pravice v razumnih časovnih presledkih;

  • popravka nepravilnih in dopolnitve nepopolnih osebnih podatkov;

  • do izbrisa vseh osebnih podatkov v zvezi z njim, kadar velja eden od naslednjih razlogov:

    • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,

    • posameznik, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga,

    • posameznik, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,

    • osebni podatki so bili obdelani nezakonito,

    • če tako določa zakon.

Pravice do izbrisa ni mogoče uveljavljati v primerih, če je obdelava osebnih podatkov potrebna za izpolnjevanje pravnih obveznosti.

  • omejitve obdelave, kadar velja eden od naslednjih razlogov:

    • posameznik oporeka točnosti podatkov,

    • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe;

    • Categorical s.p. osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;

    • je posameznik vložil ugovor v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

 

Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.

  • do ugovora, kadar taka obdelava poteka za namene neposrednega trženja. V primeru ugovora bo Categorical s.p. prenehal obdelovati osebne podatke, razen če je nadaljnja obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

 

10. člen

UGOVOR IN PRITOŽBA V PRIMERU NEPOPOLNE ODLOČITVE UPRAVLJAVCA

Če posameznik meni, da osebni podatki, ki jih je prejel na podlagi zahteve za uveljavitev svojih pravic, niso osebni podatki, ki jih je zahteval ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Categorical s.p. vloži obrazložen ugovor v roku 15 dni. Sara Ogrin je dolžna o ugovoru odločiti v 5 delovnih dneh. Zoper molk upravljavca lahko posameznik pri nadzornem organu vloži pritožbo zaradi molka. Zoper zavrnilni odgovor upravljavca je možna pritožba, za reševanje katere je pristojen nadzorni organ.

 

11. člen

OBSEG ZBIRANJA IN OBDELOVANJA PODATKOV

Categorical s.p. stremi k minimalizaciji obdelave osebnih podatkov in si prizadeva zbirati in obdelovati le podatke posameznikov, ki so potrebni za izvajanje zakonskih določil, pogodbenega razmerja, namenov kot so opredeljeni v privolitvi in zakonitega interesa Categorical s.p.. Zagotovitev določenih osebnih podatkov je zakonska ali pogodbena obveznost posameznika, kadar so ti osebni podatki nujni za sklenitev poslovnega razmerja ali izvrševanje posamezne storitve.

 

12. člen

DODATNE INFORMACIJE, KADAR PODATKI NISO BILI PRIDOBLJENI OD POSAMEZNIKA

Osebni podatki, ki niso bili neposredno pridobljeni od posameznika, so na razpolago pri upravljavcu osebnih podatkov na zahtevo posameznika.

 

13. člen

IZGUBLJENI ALI UKRADENI PODATKI

Posameznik mora Categorical s.p. nemudoma obvestiti v primeru izgube, kraje ali neupravičenega dostopa do njegovih osebnih podatkov, ki jih hrani in obdeluje Categorical s.p. (npr. izguba ali kraja telefonske številke, posameznikovih finančnih podatkov, itd.). V takem primeru bo Categorical s.p. sprejel vse potrebne in ustrezne ukrepe, ki so v njegovi moči, da zaščiti podatke pri Categorical s.p.

 

14. člen

KONČNE DOLOČBE

Categorical s.p. si pridržuje pravico za prenos osebnih podatkov, ki jih hrani, organizaciji naslednici v primeru združitve, prevzema ali stečaja ali druge oblike prodaje Categorical s.p. v celoti ali njenega deleža premoženja. Razen v obsegu, ki ga odredi stečajno ali drugo sodišče, je uporaba in razkritje vseh prenesenih osebnih podatkov predmet Pravilnika ali novega dokumenta organizacije naslednice, če ste dobili obvestilo o tem novem dokumentu ter o možnosti za zavrnitev nadaljnjega sodelovanja. Osebni podatki, ki so predloženi ali zbrani po prenosu, pa so lahko predmet novega dokumenta, ki ga sprejme organizacija naslednica.

Categorical s.p. si pridružuje pravico do sprememb ali dopolnitev Pravilnika kadar koli za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov.

Pravilnik je na voljo na zahtevo po spletu (pdf dokument po e-pošti), njegova verzija pa je objavljena tudi na spletni trgovini www.categorical.si

Za vse, kar ni posebej določeno s tem Pravilnikom ali s pogodbo, ki sta jo sklenila Categorical s.p. in posameznik, veljajo določila veljavne zakonodaje.

Za reševanje vseh morebitnih sporov, ki bi nastali in jih posameznik ter Categorical s.p. ne bi uspela rešiti sporazumno, je krajevno pristojno sodišče v Kopru. Ta Pravilnik velja in se uporablja od 22. januarja 2025.

 

Portorož, 21.1. 2025

Payment Methods
bottom of page